廣告：

黑客掃描網(wǎng)站的危害：

黑客通過掃描網(wǎng)站上能找到網(wǎng)站上的漏洞，輕松的對網(wǎng)站進行攻擊，竊取網(wǎng)站機密，或者是篡改網(wǎng)站信息，一旦出現(xiàn)違法行為，網(wǎng)監(jiān)就會對你勒令整改，還是非常嚴重的。

惡意攻擊行為包括ddos,cc攻擊，惡意入侵主要是通過一些惡意的小程序發(fā)送虛假郵件或者竊取口令等。

常用方法：

Web應(yīng)用防火墻

阿里云的Web應(yīng)用防火墻基于云安全大數(shù)據(jù)能力，有效防御各類OWASP常見Web攻擊并過濾海量惡意CC攻擊，避免您的網(wǎng)站資產(chǎn)數(shù)據(jù)泄露，保障網(wǎng)站業(yè)務(wù)安全性與可用性。

以下記錄一下非普通的方法：

（黑客利用ip代理采集、ip代理軟件來采集、多個ip的肉機可以做到每秒切換一個ip，禁用ip的方法這里行不通）

1 判斷特殊HTTP請求頭（先分析再阻止）:

Accept-Encoding、Accept-Language

2 cookie追蹤用戶： 持續(xù)保持登錄狀態(tài)，需要在多個頁面中保存一個cookie。有些網(wǎng)站不要求在每次登錄時都獲得一個新 cookie，保存時間戳等關(guān)鍵信息（ip+時間(毫秒)） 如果用戶實際ip與cookie不一致，即可阻止提示403信息；如果訪問第二個頁面cookie時間太短，小于0.3秒，即可阻止提示403信息，并封殺此ip，接下來4個頁面都會提示403。

3 “蜜罐”（honey pot） 表單里包含一個具有普通名稱的隱含字段（設(shè)置蜜罐圈套），比如“用戶名”（username)，設(shè)為不可見，真實用戶提交時，沒有這個字段。但如果服務(wù)器接收到這個字段，就是機器人提交(post 表單），可以封殺不保存處理。

4 如果上了ssl網(wǎng)站，加了https網(wǎng)址的，可以采用瀏覽器指紋來跟蹤用戶狀態(tài)和特殊特征。

廣告：